Ochrona danych osobowych w programach Norton Mobile
Transkrypt
Ochrona danych osobowych w programach Norton Mobile
Ochrona danych osobowych w programach Norton Mobile Od ponad dwudziestu lat firma Symantec i marka Norton cieszą się zaufaniem klientów na całym świecie, chroniąc ich urządzenia komputerowe i najważniejsze zasoby cyfrowe. Zapewniamy Twoim danym równie dobrą ochronę. Niniejsza polityka ochrony danych osobowych w programach Norton Mobile zawiera informacje dotyczące ochrony danych i prywatności użytkowników we wszystkich aplikacjach Norton Mobile. Korzystając z aplikacji Norton Mobile, użytkownik wyraża zgodę na używanie jego danych przez firmę Symantec zgodnie z opisem w niniejszym dokumencie. Nasze zasady Informujemy o typach gromadzonych danych W przypadku każdej aplikacji Norton Mobile informujemy użytkowników o tym, jakie dane są pobierane z urządzenia i co się z nimi dzieje. Wystarczy kliknąć jedno z poniższych łączy, aby uzyskać informacje na temat danych pobieranych przez określoną aplikację Norton Mobile, która została zainstalowana lub jest przedmiotem zainteresowania użytkownika, lub danych, do których ta aplikacja ma dostęp. Wyświetl zasady ochrony danych osobowych programu Norton Mobile Security Wykorzystujemy dane użytkowników w celu zapewnienia im ochrony i dostarczania innowacji. Używamy danych użytkowników do realizowania wymaganych usług, opracowywania lepszych produktów i usług oraz zapewniania skuteczniejszej ochrony, a także, za zgodą użytkowników, do informowania o produktach i usługach firmy Symantec, które mogą być dla nich interesujące. Gromadzimy informacje od wielu użytkowników, aby mieć szerszy wgląd i móc bardziej efektywnie zapewniać klientom bezpieczeństwo. Nie sprzedajemy danych osobistych użytkowników. Nie prowadzimy działalności polegającej na sprzedaży danych osobistych. Nie zajmujemy się sprzedażą, wypożyczaniem, wydzierżawianiem, ujawnianiem lub rozpowszechnianiem danych użytkowników wśród jakichkolwiek osób trzecich. Dane osobiste użytkowników oraz informacje dotyczące rejestracji, urządzeń przenośnych, kopii zapasowych i lokalizacji udostępniamy jedynie zaufanym osobom trzecim działającym w imieniu firmy Symantec, które zaakceptowały nasze warunki ochrony prywatności i bezpieczeństwa oraz wyraziły zgodę na działanie zgodnie z naszymi zasadami i instrukcjami. Do ochrony danych użytkowników stosujemy najnowocześniejsze technologie, procesy i procedury. Firma Symantec działa w branży zabezpieczeń, dlatego inwestujemy w światowej klasy technologie i rozwiązania, aby chronić informacje dostarczane przez użytkowników produktów Norton. Przechowujemy dane w bezpiecznych centrach danych firmy Symantec, a podczas ich przesyłania zawsze używamy najnowocześniejszych metod szyfrowania. Jako czołowy dostawca zabezpieczeń © Symantec - All rights reserved Page 1 of 9 Ochrona danych osobowych w programach Norton Mobile na świecie stale pracujemy nad zapewnieniem ochrony naszej strony internetowej oraz produktów i usług przed potencjalnymi atakami. Starannie chronimy zasoby cyfrowe i dane osobiste użytkowników. Biorąc udział w programie Norton Community Watch, użytkownik dostarcza bardzo ważne dane dotyczące zabezpieczeń i aplikacji, co ułatwia firmie Symantec identyfikację nowych zagrożeń. W ramach programu Norton Community Watch (NCW) wybrane dane zabezpieczeń i aplikacji z urządzenia przenośnego użytkownika są gromadzone, łączone z danymi pochodzącymi z urządzeń przenośnych innych użytkowników uczestniczących w programie, a następnie przekazywane do firmy Symantec za pośrednictwem sieci Wi-Fi w celu analizy umożliwiającej identyfikację nowych zagrożeń i ich źródeł. Stosowana technologia jest oparta na zaawansowanych mechanizmach obliczania oceny reputacji wszystkich pobieranych, instalowanych lub uruchamianych plików. Dane zbierane w ramach programu Norton Community Watch nie są powiązane z danymi osobistymi użytkownika. Udział użytkowników w programie Norton Community Watch pomaga nam w zapewnianiu lepszej ochrony całej społeczności Norton Community. Typy gromadzonych danych Dane dotyczące rejestracji Podczas rejestracji na koncie Norton Account należy podać informacje, takie jak adres e-mail, kraj i hasło. Dane dotyczące urządzenia przenośnego Podczas używania aplikacji Norton Mobile są rejestrowane określone informacje dotyczące urządzenia przenośnego. Należą do nich między innymi: identyfikator urządzenia (np. IMEI lub UDID), identyfikator subskrybenta, numer telefonu komórkowego, nazwa urządzenia, typ i producent urządzenia, typ i wersja systemu operacyjnego, operator sieci komórkowej, typ sieci, kraj pochodzenia oraz adres IP. Dane dotyczące lokalizacji Aplikacje Norton Mobile gromadzą dane dotyczące lokalizacji użytkownika tylko wówczas, gdy jest to wymagane do realizacji wymaganej funkcji produktu lub usługi. W aplikacji Norton zostanie wyświetlona informacja o pobieraniu danych o lokalizacji. Jeśli dane te są pobierane, firma Symantec może je otrzymywać bezpośrednio z systemu GPS w urządzeniu, za pośrednictwem wieży telefonii komórkowej lub w ramach informacji punktu dostępu bezprzewodowego. Firma może korzystać z usługodawców będących stronami trzecimi w celu przełożenia tych informacji na przydatne dane dotyczące lokalizacji. © Symantec - All rights reserved Page 2 of 9 Ochrona danych osobowych w programach Norton Mobile Dane dotyczące kopii zapasowych Jeśli aplikacja Norton Mobile jest używana do tworzenia kopii zapasowych danych z urządzenia przenośnego, kopia tych danych będzie przechowywana w zabezpieczonym serwerze firmy Symantec. Dane te mogą zawierać między innymi informacje kontaktowe, historię połączeń, zdjęcia i wiadomości tekstowe. Kopia zapasowa danych jest wykonywana automatycznie z częstotliwością określoną w ustawieniach. Dane można przywrócić na nowym lub aktualnie używanym urządzeniu przenośnym oraz w dowolnym momencie pobrać ze strony internetowej produktów Norton. Dane dzienników i pliki cookie Pliki cookie i wbudowane narzędzia analityczne aplikacji Norton Mobile mogą być używane do gromadzenia danych w celu określenia, w jaki sposób użytkownik dowiedział się o aplikacji Norton Mobile i jak z niej korzysta, a także do prowadzenia ogólnych pomiarów ruchu sieciowego i wydajności. Serwisy społecznościowe W przypadku uzyskiwania dostępu do witryn i usług serwisów społecznościowych stron trzecich za pośrednictwem aplikacji Norton Mobile użytkownik udostępnia informacje tym serwisom, co podlega zasadom i warunkom ochrony danych osobowych obowiązującym w odpowiednich serwisach. Dane dotyczące dzieci Aplikacje Norton Mobile nie są przeznaczone dla osób w wieku poniżej 13 lat. Firma nie gromadzi w sposób świadomy danych osobistych pochodzących od dzieci w wieku poniżej 13 lat. W przypadku uzyskania informacji o dostarczeniu danych osobistych firmie Symantec przez dziecko bez zgody rodziców lub opiekunów należy skontaktować się z działem obsługi klienta. Zostaną podjęte stosowne kroki mające na celu usunięcie tych informacji oraz zamknięcie konta dziecka. Udostępniane dane Aby realizować wymagane usługi, aplikacja Norton Mobile może uzyskiwać dostęp do innych danych w urządzeniu bez ich pobierania lub przechowywania. W takim przypadku zostanie to określone w zasadach ochrony danych osobowych poszczególnych aplikacji Norton Mobile. Co się dzieje z danymi użytkowników Dane pochodzące z urządzenia użytkownika są przesyłane do firmy Symantec Corporation w Stanach Zjednoczonych, gdzie są przetwarzane na potrzeby realizacji wymaganej przez użytkownika usługi Norton Mobile, umożliwienia i optymalizacji działania aplikacji Norton Mobile, badań wewnętrznych i rozwoju (w tym udoskonalania produktów i usług firmy Symantec), analizy statystycznej dotyczącej instalacji produktu, w tym analizy trendów i porównania w ramach zagregowanej bazy aktywnych klientów, jak również dostarczania użytkownikom informacji na temat © Symantec - All rights reserved Page 3 of 9 Ochrona danych osobowych w programach Norton Mobile produktów i usług firmy Symantec zgodnie ze stosownymi przepisami prawnymi. Gromadzone dane są przechowywane i powiązane z informacjami na koncie Norton Account użytkownika, chyba że określono inaczej. Udostępnianie danych Firma Symantec nie sprzedaje, nie wypożycza, nie wydzierżawia, nie ujawnia ani nie rozpowszechnia danych użytkowników wśród jakichkolwiek osób trzecich, chyba że jest to niezbędne do realizacji funkcji aplikacji Norton Mobile. Firma może udostępniać dane użytkowników partnerom i dostawcom przetwarzającym informacje w jej imieniu. Tacy usługodawcy są związani z firmą Symantec umową o ochronie danych użytkowników. Firma Symantec jest organizacją globalną, dlatego możemy przechowywać i przetwarzać informacje dotyczące użytkowników w oddziałach znajdujących się w innych państwach, w tym w Stanach Zjednoczonych i innych krajach poza Europejskim Obszarem Gospodarczym (EOG). W tych krajach mogą obowiązywać mniej restrykcyjne przepisy prawne dotyczące ochrony danych niż w kraju pobytu użytkownika. W przypadku danych gromadzonych na terenie Europejskiego Obszaru Gospodarczego firma Symantec podjęła działania mające na celu zapewnienie odpowiedniego poziomu zabezpieczeń danych przesyłanych poza obszar EOG zgodnie z wymogami przepisów prawnych dotyczących ochrony danych obowiązujących w obszarze EOG i Szwajcarii. Dane użytkowników są niezbędne Dostarczanie danych nie jest obowiązkowe. Dane te są jednak niezbędne do właściwego działania aplikacji Norton Mobile. Jeśli użytkownik nie wyrazi zgody na gromadzenie danych, firma Symantec nie będzie mogła zrealizować wymaganej usługi. Na przykład dane dotyczące lokalizacji urządzenia przenośnego są wymagane, aby można je było przekazać użytkownikowi, gdy tego zażąda. Ponadto dane z urządzeń przenośnych są używane w celu wdrażania innowacji i opracowywania doskonalszych produktów i usług, które zapewnią lepszą ochronę klientom korzystającym z produktów Norton. Gromadzimy anonimowo informacje od użytkowników, aby mieć szerszy wgląd i móc bardziej efektywnie zapewniać klientom bezpieczeństwo. Zabezpieczanie danych i informacji użytkowników Firma Symantec podjęła wszelkie stosowne administracyjne, techniczne, fizyczne i proceduralne środki bezpieczeństwa zgodne z najlepszymi w swojej klasie międzynarodowymi praktykami w zakresie ochrony danych osobistych, obejmujące między innymi szyfrowanie danych w celu ich zabezpieczenia. Środki te obejmują następujące elementy: zabezpieczenia fizyczne, takie jak zamknięte drzwi i szafy, kontrolowany dostęp do ośrodków oraz bezpieczne niszczenie nośników zawierających dane osobowe; zabezpieczenia techniczne, takie jak oprogramowanie antywirusowe i mechanizmy ochrony urządzeń końcowych firmy Symantec, szyfrowanie oraz monitorowanie systemów i centrów danych w celu zapewnienia zgodności z polityką bezpieczeństwa, a w szczególności © Symantec - All rights reserved Page 4 of 9 Ochrona danych osobowych w programach Norton Mobile przesyłanie danych kart kredytowych za pośrednictwem protokołu szyfrowania SSL (Secure Socket Layer); zabezpieczenia organizacyjne realizowane poprzez programy szkoleń i popularyzacji dotyczące zabezpieczeń i prywatności, które ułatwiają pracownikom zrozumienie roli ochrony danych osobistych i skutecznych środków zabezpieczających, a także w ramach zasad ochrony danych osobowych i standardów obowiązujących w firmie Symantec. Program Norton Community Watch Norton Community Watch (NCW) jest funkcją produktu służącą do pobierania informacji innych niż dane osobiste z urządzenia użytkownika za jego zgodą. Aby wziąć udział w programie Norton Community Watch, należy zaznaczyć pole wyboru „Norton Community Watch” podczas instalacji produktu Norton lub skorzystać z opcji „Ochrona przed oprogramowaniem destrukcyjnym” produktu Norton. Należy się upewnić, że opcja dotycząca funkcji Norton Community Watch jest włączona. Ustawienia tego można także użyć w celu wyłączenia funkcji Norton Community Watch. Gromadzone dane obejmują: numer IMEI w postaci znaków #, który nie może być ponownie konwertowany na numer IMEI ani powiązany z danymi osobistymi; informacje o systemie, takie jak: model, marka, producent, produkt, typ kompilacji, oprogramowanie wewnętrzne, jądro, pasmo podstawowe, wersja wewnętrzna, wersja oprogramowania, stan katalogu głównego, funkcje sprzętowe; informacje statyczne dotyczące aplikacji, w tym: kod wersji, nazwa wersji, działanie, odbiorca, usługa, uprawnienia, sygnatura; informacje o działaniu aplikacji: informacje o baterii, procesorze, sieci, pamięci, rozmiarze, awariach, połączeniach i wiadomościach SMS; informacje o operatorze: typ sieci, operator, informacje o karcie SIM itd.; informacje o aplikacjach nieznanych firmie Symantec na potrzeby analizy zagrożeń i reputacji. Uczestnictwo w programie Norton Community Watch można zakończyć za pomocą opcji „Ochrona przed oprogramowaniem destrukcyjnym” produktu Norton, zmieniając ustawienie opcji „Norton Community Watch” na wyłączone lub ponownie instalując produkt Norton bez zaznaczenia pola wyboru włączenia funkcji Norton Community Watch. Prawo użytkownika do wglądu w dane osobiste i ich modyfikowania Zgodnie z przepisami obowiązującymi w danym kraju użytkownik może mieć prawo do bezpłatnego uzyskiwania dostępu do przekazanych danych, ich modyfikowania i usuwania w dowolnym momencie przez wysłanie wiadomości e-mail na adres [email protected]. Istnieją jednak wyjątki od tej zasady, które mogą uniemożliwiać uzyskanie dostępu w sytuacji, gdy zachodzi ryzyko, że udostępnienie informacji będzie skutkowało ujawnieniem danych osobistych innego użytkownika, © Symantec - All rights reserved Page 5 of 9 Ochrona danych osobowych w programach Norton Mobile lub w przypadku, gdy ujawnienie takich informacji byłoby niezgodne z prawem. Jeśli firma Symantec zdecyduje się na odmowę udzielenia dostępu do danych osobowych, użytkownik zostanie poinformowany o powodach takiej odmowy. Kontakt z nami W przypadku użytkowników z regionu Europy, Bliskiego Wschodu i Afryki nazwa Symantec oznacza firmę Data Controller Symantec Ltd z siedzibą w Irlandii. W przypadku użytkowników z pozostałych regionów nazwa Symantec oznacza firmę Data Controller Symantec Corp. z siedzibą w Stanach Zjednoczonych. Aby uzyskać odpowiedzi na pytania, skontaktuj się z nami pod adresem e-mail: [email protected] lub odwiedź stronę internetową http://www.symantec.com/index.jsp w celu znalezienia oddziału firmy Symantec w danym kraju. Zmiany polityki Niniejsza polityka może ulec zmianom w celu zapewnienia zgodności z przepisami prawa lub najnowszymi praktykami biznesowymi. Zmiany zostaną opublikowane na stronie internetowej firmy, dlatego zalecamy jej sprawdzanie pod kątem aktualizacji. Data ostatniej aktualizacji jest podana u góry dokumentu zawierającego zasady polityki. Kontynuowanie korzystania z aplikacji Norton Mobile po wprowadzeniu jakichkolwiek zmian lub poprawek niniejszej polityki oznacza zgodę użytkownika na jej zmodyfikowane warunki. Ochrona danych osobowych w programie Norton Mobile Security Polityka ochrony danych osobowych w programie Norton Mobile Security określa, jakie informacje są gromadzone w aplikacji Norton Mobile Security oraz co się z nimi później dzieje. Niniejsza polityka oraz ogólna polityka ochrony danych osobowych w programach Norton Mobile mają zastosowanie do użytkowania programu Norton Mobile Security. Dostęp do funkcji i ustawień programu Norton Mobile Security zainstalowanego na urządzeniu można uzyskać za pośrednictwem strony internetowej pod adresem www.norton.com/mobilesecurity. Informacje o urządzeniu Informacje pobierane z urządzenia przenośnego użytkownikaInformacje te mogą obejmować między innymi identyfikator urządzenia (np. adres MAC sieci Wi-Fi lub numer IMEI), dane dotyczące subskrybenta, numer telefonu komórkowego, kraj pochodzenia, nazwę urządzenia, typ/producenta urządzenia, typ i wersję systemu operacyjnego, typ sieci, adres IP, operatora sieci komórkowej oraz rejestr działań użytkownika w odniesieniu do produktu Norton Mobile Security. o Używamy tych danych w celu zapewnienia maksymalnej efektywności usługi Norton Mobile Security w różnych lokalizacjach, urządzeniach, połączeniach i sytuacjach. Zgromadzone informacje służą także udoskonalaniu naszych produktów i usług. © Symantec - All rights reserved Page 6 of 9 Ochrona danych osobowych w programach Norton Mobile Usługi sieciowe Możemy gromadzić informacje dotyczące sposobu nawiązywania połączenia z usługami sieciowymi. Służą one do: 1) ustalenia, czy użytkownik znajduje się w trybie online w momencie wysyłania polecenia programu Norton Mobile Security przeciwdziałającego kradzieży (Blokada, Lokalizacja, Lokalizator dźwiękowy, Ukradkowe zdjęcie oraz Usuwanie danych), oraz 2) umożliwienia oszczędności na usługach transferu danych poprzez pobieranie definicji destrukcyjnego i niepożądanego oprogramowania i/lub aktualizacji produktu tylko za pośrednictwem połączenia bezprzewodowego Wi-Fi. Kontakty W przypadku korzystania z funkcji blokowania połączeń/wiadomości tekstowych lub funkcji tworzenia kopii zapasowych firma Symantec uzyskuje dostęp do danych kontaktów w urządzeniu użytkownika lub pobiera te dane. Dane te służą do: 1) umożliwiania użytkownikowi blokowania połączeń i wiadomości tekstowych od określonych kontaktów oraz 2) zapisywania zaszyfrowanych kopii danych kontaktów w bezpiecznych serwerach firmy Symantec, z których można je w dowolnym momencie odzyskać na autoryzowanym urządzeniu. Dzienniki połączeń i wiadomości SMS Firma Symantec ma dostęp do dzienników połączeń i wiadomości SMS użytkownika. Dzięki temu możliwe jest blokowanie połączeń i wiadomości tekstowych przez użytkownika na podstawie historii połączeń i wiadomości SMS. Te informacje nie są przechowywane. Zawartość kart SD Jeśli dostępna jest karta SD, możemy uzyskać do niej dostęp. Ma to na celu: 1) skanowanie karty SD pod kątem destrukcyjnego oprogramowania oraz 2) usunięcie treści osobistych z karty w urządzeniu po wykonaniu polecenia Usuwanie danych aplikacji Norton Mobile Security. Te treści nie są przechowywane. Lokalizacja Możliwe jest pobieranie informacji na temat lokalizacji urządzenia. Firma Symantec może je otrzymywać bezpośrednio z systemu GPS w urządzeniu, za pośrednictwem wieży telefonii komórkowej lub w ramach informacji punktu dostępu bezprzewodowego. Informacje te umożliwiają podanie użytkownikowi lokalizacji urządzenia po jej zażądaniu za pośrednictwem autoryzowanego urządzenia lub strony internetowej. Gdy jest to możliwe, przechowywana jest historia maksymalnie dziesięciu (10) ostatnich znanych lokalizacji urządzenia, co pozwala użytkownikowi śledzić niedawne zmiany położenia urządzenia. © Symantec - All rights reserved Page 7 of 9 Ochrona danych osobowych w programach Norton Mobile Aplikacje na urządzeniu Aplikacje zainstalowane na urządzeniu są wykrywane podczas każdego skanowania przez program NMS. Jeśli zostanie wykryta aplikacja niewystępująca aktualnie w bazie danych znanych aplikacji, może ona zostać pobrana w celu dalszej analizy. Aplikacje są pobierane tylko wówczas, gdy urządzenie jest połączone z siecią bezprzewodową Wi-Fi i podłączone do źródła zasilania, aby zapobiec oddziaływaniu na baterię i plan transferu danych. Nie są pobierane żadne dane osobiste ani dane dotyczące użytkowania powiązane z tymi aplikacjami. Procedura ta umożliwia dostarczanie użytkownikowi informacji na temat potencjalnie niepożądanych i szkodliwych aplikacji na urządzeniu oraz opcjonalnych działań naprawczych. Dane dotyczące zagrożeń są używane anonimowo i w połączeniu z innymi danymi. Służą udoskonalaniu naszych produktów i usług, a także umożliwiają lepsze zrozumienie aktualnych niebezpieczeństw zagrażających urządzeniom przenośnym. Jeśli zostanie wykryta aplikacja niewystępująca aktualnie w bazie danych znanych aplikacji, może ona zostać pobrana w celu analizy. Aplikacje są poddawane badaniom, aby sprawdzić potencjalne zagrożenia bezpieczeństwa danych osobowych i prywatności użytkowników. Na podstawie dokonanej analizy aktualizujemy nasz produkt, aby zapewnić urządzeniu użytkownika ochronę przed destrukcyjnymi aplikacjami. Informacje dotyczące korzystania z aplikacji Norton Mobile Security na urządzeniu Gromadzimy dane dotyczące korzystania z naszego produktu, np. miejsca pobrania aplikacji, częstotliwości jej używania i zdarzeń wyzwolonych wewnątrz programu. Informacje te są analizowane w sposób anonimowy i łącznie z innymi informacjami przy użyciu oprogramowania analitycznego mającego zastosowanie do urządzeń przenośnych w celu doskonalenia naszych produktów i usług. Historia i zakładki przeglądarki internetowej Możemy uzyskiwać dostęp do historii i zakładek przeglądarki internetowej użytkownika. W przypadku użycia polecenia Usuwanie danych aplikacji Norton Mobile Security firma Symantec uzyskuje dostęp do historii i zakładek przeglądarki internetowej urządzenia przenośnego w celu ich usunięcia. Nie przechowujemy żadnych takich danych. Te informacje nie są przechowywane. Bieżąca historia przeglądania Internetu i adresy URL Możemy uzyskiwać dostęp do historii przeglądania Internetu przez użytkownika. Jeśli włączona jest funkcja Ochrona WWW, adresy URL zawarte w historii przeglądania Internetu są analizowane w celu ustalenia, czy są one niebezpieczne. Jeśli adres URL strony, którą użytkownik zamierza odwiedzić, jest niebezpieczny i należy go unikać, zostanie przekazana informacja na ten temat. Ponadto anonimowo pobieramy rejestr © Symantec - All rights reserved Page 8 of 9 Ochrona danych osobowych w programach Norton Mobile niebezpiecznych adresów URL. Służy to doskonaleniu naszych produktów i usług, a także umożliwia lepsze zrozumienie aktualnych zagrożeń dla urządzeń przenośnych. Te informacje nie są przechowywane. Kalendarz Możemy uzyskiwać dostęp do kalendarza. W przypadku użycia polecenia Usuwanie danych aplikacji Norton Mobile Security firma Symantec uzyskuje dostęp do kalendarza użytkownika na urządzeniu przenośnym w celu jego usunięcia. Nie przechowujemy żadnych takich danych. Te informacje nie są przechowywane. Ustawienia telefonu Możemy uzyskiwać dostęp do ustawień telefonu użytkownika. Ma to na celu: 1) blokowanie połączeń przychodzących od wcześniej zablokowanych kontaktów oraz 2) modyfikowanie ustawień dźwięku w celu zwiększenia głośności telefonu w przypadku użycia polecenia Lokalizator dźwiękowy aplikacji Norton Mobile Security. Ustawienia te nie są przechowywane. © Symantec - All rights reserved Page 9 of 9